Установка и настройка серверов Linux,создание сайтов, установка и настройка Asterisk PBX, Linux для начинающих и не только.
Получать статьи этого сайта на почту:

 

29
Apr 2012
sergldom
автор
0
комментариев
Рейтинг статьи:
4
Average: 4 (1 vote)

Устанавливаем и настраиваем sftp и chroot в нужную папку для архивации

Устанавливаем и настраиваем сервер SFTP на Debian Squeeze
 

      Для организации безопасной передачи архивов через интернет решил всегда использовать SFTP. Потому сделал инструкцию в которой  используем решение на OPENSSH.

      Настройка производится на Debian Squeeze, но также подойдет к любой *NIX системе на которую можно поставить OPENSSH.

      Устанавливаем ssh командой:

aptitude install ssh

      Добавляем пользователя back под которым будем работать с архивной папкой:

useradd -d /dev/null -M -s /bin/bash back

      Назначаем пароль созданному пользователю командой - запросит ввод пароля 2 раза, отображаться вводимое не будет:

passwd back

      Пароль рекомендую записать в блокнот.

      Создаем папку в которую пользователь сможет записывать архивы:

mkdir -p /sftp/back/

Даем права на папку :

chown -R back:back /sftp/back/

!!! ChrootDirectory - не должен быть доступен для записи пользователю back

      Далее редактируем конфигурационный файл ssh находящийся по пути /etc/ssh/sshd_config

vi /etc/ssh/sshd_config

было:
...
Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
...

стало:

...
#Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM yes

Subsystem      sftp    internal-sftp
Match User back
        X11Forwarding no
        AllowTcpForwarding no
        AllowAgentForwarding no
        ForceCommand internal-sftp
        ChrootDirectory /sftp/

Перезагружаем ssh командой:

/etc/init.d/ssh restart

Задача выполнена, можно подключатся к серверу по 22 порту (если его не меняли) под логином back и паролем, что Вы записали ранее.

С Вами был Сергей Лазаренко.

Рейтинг статьи: 

4
Average: 4 (1 vote)

Вам понравилась статья? Хотите получать уведомления о выходе новых статей с этого сайта на свой почтовый адрес? Подписывайтесь пожалуйста. Введите свой почтовый адрес и нажмите кнопку Хочу получать статьи!

<![CDATA[]]><![CDATA[]]>

 

*Адреса электронной почты не разглашаются и не предоставляются третьим лицам для коммерческого или некоммерческого использования.

 

 
 

 

Add new comment

Filtered HTML

  • Search Engines will index and follow ONLY links to allowed domains.

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

Plain text

  • Allowed HTML tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
  • Search Engines will index and follow ONLY links to allowed domains.

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.